A Ledger, famosa carteira de Bitcoin e criptomoedas, teve suas redes sociais invadidas neste final de semana. Os golpistas usaram o espaço para promover um golpe, visando roubar as economias dos seguidores.

A mensagem afirmava que os dados dos usuários da Ledger haviam sido expostos e recomendava que os investidores acessassem um site falso onde deveriam conectar suas carteiras.

Embora o golpe seja nítido, ele pode funcionar contra investidores recém-chegados, bem como com pessoas que agem às pressas e não verificam links com cuidado.

Conta de administrador do Discord da Ledger é hackeada para roubar criptomoedas

Hoje a Ledger conta com mais de 25.000 usuários em seu servidor do Discord, rede social que foi alvo do ataque no final de semana. A mensagem dos hackers apontava para uma vulnerabilidade, encaminhando os investidores para um site externo.

“Queremos informá-lo sobre uma vulnerabilidade recentemente descoberta em nosso sistema de segurança Ledger que pode ter resultado na exposição de dados sensíveis dos usuários”, apontava a mensagem falsa.

Para atrair a atenção das vítimas em potencial, os golpistas afirmavam que detalhes de envio, frases de recuperação de 24 palavras e dados de transações vinculados às frases de recuperação estavam comprometidos.

“Conecte sua carteira seguindo as instruções exibidas na tela”, continuava a mensagem falsa, prometendo uma compensação aos supostos afetados. Embora a mensagem já tenha sido apagada, alguns usuários capturaram a tela.

Há poucas semanas, outros investidores relataram que clientes da Ledger estavam recebendo cartas físicas falsas com o mesmo intuito.

Além da popularidade, as carteiras de hardware da Ledger são escolhidas por oferecerem uma maior proteção frente a alternativas mais tradicionais. Portanto, esses motivos explicam o interesse dos hackers na busca por meios alternativos para roubar esses investidores.

Fundador da Binance se pronuncia sobre vazamento, Ledger responde

Dado a fama da Ledger, até mesmo Changpeng Zhao, fundador da Binance, se pronunciou sobre o ataque. Na visão do bilionário, as redes sociais são o elo mais fraco das empresas e, portanto, investidores devem tomar cuidado.

“A conta de administrador do Discord da Ledger foi hackeada. O golpista afirmou falsamente que havia uma falha de segurança e incentivou os usuários a inserirem suas frases de recuperação em um site de phishing.”

“Nunca revele suas frases de recuperação da chave privada, independentemente de quem esteja pedindo”, recomendou CZ.

Em resposta, a Ledger fez um malabarismo para dizer que não foi hackeada, mas sim que a conta de um de seus funcionários terceirizados foi comprometida.

“Obrigado por lembrar os usuários sobre segurança, CZ. Para esclarecer: isso não foi um hack do Discord da Ledger nem das contas de administradores.”

“Mais de 24 horas atrás, a conta de um moderador terceirizado foi comprometida por um curto período, permitindo que um link de golpe fosse postado brevemente em um canal”, informou a Ledger, notando que “a conta foi removida, o site falso foi denunciado e todas as permissões foram reforçadas”.

Por fim, a recomendação final é nunca compartilhar sua frase de recuperação (12 ou 24 palavras) para ninguém. Afinal, elas dão acesso completo aos fundos de sua carteira.